据CoinDesk报道,在近日一份白皮书中,微软对外表示,为了让消费者更好地控制自己的个人数据,微软将开发两种产品,一种是“身份中心”,另一种是一款“类似钱包的应用程序”,两种产品都将基于分散标识符规范。“身份中心”中,微软将通过其云计算服务产品Azure,使得用户的个人设备与云存储结合。总体设计思路是,用户可以在这个中心存储身份信息,第三方想要访问用户个人信息时,需要首先获得用户的许可。而“类似钱包的应用”则为人们提供了管理数字资产权限、撤销权限的途径。微软向来对区块链领域高度关注。入局比特币市场后,微软涉猎了以太坊、R3、小蚁等项目,2015年微软推出Azure云计算平台,为企业提供区块链服务。将用户身份信息数据与区块链结合,是微软目前正在极力推动的一条新业务线。在与去中心化身份基金宣布合作后,今年2月,微软对外宣布将使用区块链技术作为存储和处理数字身份数据的基础。据了解,DID是遵循W3C工作组所规定的特定标准。由于DID在分布式系统上进行了注册和,其不需要一个中央权威机构背书。基于DIDs,用户对个人的信息数据等具有绝对的掌控权,用户可以向访问的第三方系统提供有限的信息,避免用户重复暴露隐私数据。白皮书指出,微软正在开发一种开源的DID履行方式,它将建立在多个区块链网络之上。这种双层系统可用来减少必要却又高昂的链上交互,这与闪电网络实现比特币的小额交易功能相似:DID可以处理大批量的身份数据,而且不会造成区块链网络的拥堵。白皮书还称,该项目的目标是“建立一个统一的、可互操作的生态系统,开发人员和企业可以依靠这个生态系统来构建一波新的产品、应用程序和服务”。此前,还有不少业内观点称,DID将推动信息互联网到价值互联网的转型。按照白皮书的承诺,微软如果真的开发出了“身份中心”(identityhub)等产品,基于微软庞大的用户体量,这可能是区块链技术的又一大规模应用。
警惕微软SMBv3 Client/Server远程代码执行漏洞:据慢雾区情报,2020年3月11日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为 Critical 的 SMB 服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞获取机器的完全控制。2020年3月12日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3月30日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。
目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似 WannaCry 一样蠕虫式的传播;慢雾安全团队提醒币圈平台及个人用户请注意自身资金安全,尽快升级。微软安全补丁链接见原文。[2020/3/31]
动态 | 前微软工程师盗窃1000万美元数字货币后被判18重罪:一名前微软员工Kvashuk从前雇主那里盗走了价值1000万美元的数字货币,并用这笔资金来进行奢侈的购买行为,包括120万美元的湖边房屋和16万美元的特斯拉汽车,日前被判处18重罪。根据美国检察官办公室发布的消息,Kvashuk使用“比特币混币服务”来掩盖他转移到银行帐户中的资金来源,还使用了与其他员工关联的电子邮件帐户。(Geekwire)[2020/2/26]
动态 | 微软将开发两种区块链ID产品:据CoinDesk报道,根据本周发布的白皮书,软件巨头微软表示打算开发两种区块链ID产品,旨在让消费者更好地控制他们的个人数据。其中一种产品是经过加密的个人数据储备或“身份中心”,这是用户个人设备及微软通过其云计算服务Azure提供的云存储的组合。微软将构建的另一款产品是一个“钱包式应用程序”,人们可以使用这些应用程序来管理这些数据权限,包括在需要时撤销它们的权限。这两种产品都将建立在分散标识符(DID)的基础之上,这是一种在万维网基金会(W3C)的支持下开发的规范。[2018/10/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。